Coordenador (a) Segurança da Informação e Observabilidade

Flexível - CLT ou PJ, Uberlandia Hybrid

🎯Missão do Cargo:

O(a) Coordenador(a) de Segurança da Informação, Observabilidade e GRC será responsável por liderar a evolução da maturidade de segurança, monitoramento, governança, risco, continuidade e resiliência operacional da Nuvem Datacom.Mais do que manter ferramentas e rotinas operacionais em funcionamento, este profissionalterá como missão proteger a operação, estruturar governança e transformar segurança em um ativo de confiança para o negócio, apoiando a estabilidade da empresa, a confiabilidade percebida pelos clientes e a sustentação do crescimento da Nuvem Datacom.

Esta posição terá papel central em um momento de transição e consolidação da área, assumindo frentes que hoje combinam segurança da informação, observabilidade, gestão de riscos, conformidade, documentação crítica, resposta a incidentes, continuidade de negócios, apoio técnico-comercial e estruturação de novos produtos e processos.

 

💻 PRINCIPAIS ATIVIDADES: 

1. Liderança da área e coordenação operacional

  • Coordenar tecnicamente a frente de Segurança da Informação, Observabilidade e GRC.
  • Organizar prioridades, backlog, rotinas recorrentes, planos de ação e indicadores da área.
  • Atuar como referência técnica e de priorização para incidentes críticos, riscos operacionais e temas de segurança.
  • Garantir continuidade das rotinas críticas da área, especialmente durante o período de transição e consolidação.
  • Desenvolver o time e fortalecer a distribuição de conhecimento, reduzindo dependência de pessoas específicas.
  • Estabelecer disciplina de execução, documentação, acompanhamento e fechamento de pendências críticas.

2. Segurança da Informação aplicada à operação

  • Liderar a evolução das práticas de segurança da informação no ambiente corporativo e operacional da empresa.
  • Garantir aderência a políticas, controles, padrões e boas práticas de segurança.
  • Atuar na prevenção, identificação, tratamento e resposta a incidentes de segurança.
  • Conduzir ou coordenar análises de vulnerabilidades, hardening, revisão de acessos e melhoria contínua dos controles.
  • Apoiar a estruturação e manutenção de políticas-base de segurança, acessos, uso aceitável, backups, incidentes e ativos.
  • Apoiar a maturidade da gestão de acessos internos, externos e de terceiros.

3. Observabilidade e confiabilidade operacional

  • Garantir evolução e funcionamento adequado das ferramentas de monitoramento, observabilidade e correlação de eventos.
  • Assegurar visibilidade sobre infraestrutura, aplicações, redes, logs, métricas e eventos relevantes para o negócio.
  • Melhorar a qualidade dos alertas, reduzir falsos positivos e aumentar a utilidade operacional dos monitoramentos.
  • Estruturar indicadores de performance, saúde operacional e eficiência da monitoração.
  • Apoiar a documentação do que está monitorado, por que está monitorado e como reagir em cada cenário relevante.
  • Evoluir a capacidade da empresa de identificar precocemente degradações, falhas e riscos operacionais.

4. Governança, risco e conformidade (GRC)

  • Liderar ou coordenar iniciativas ligadas à maturidade de GRC da empresa.
  • Apoiar e dar continuidade à evolução do projeto LGPD e à manutenção da conformidade associada.
  • Estruturar e conduzir processos de avaliação de riscos corporativos, operacionais e tecnológicos.
  • Apoiar a criação, implementação e acompanhamento de políticas, procedimentos, evidências e controles.
  • Conduzir ou apoiar avaliações de fornecedores sob a ótica de risco e conformidade.
  • Apoiar auditorias, diligências, questionários e evidências exigidas por clientes,parceiros ou processos internos.
  • Dar continuidade ao uso de frameworks e referências como ISO 27001, CIS Controls, NIST e similares, sem burocratizar a operação.

 

5. Continuidade de negócios, resposta a crises e resiliência

  • Liderar a evolução do Plano de Recuperação de Desastres (PRD) e do Plano de Continuidade de Negócios (PCN).
  • Estruturar, revisar e testar playbooks, fluxos de resposta, war rooms, testes de mesa e simulações.
  • Apoiar a criação e consolidação de ritos e mecanismos de gestão de crise.
  • Trabalhar para que a empresa não apenas reaja a incidentes, mas esteja preparada para enfrentá-los com clareza de papéis, tempos de resposta e comunicação.
  • Estabelecer indicadores, critérios e evidências que permitam mensurar a maturidade da resiliência operacional.

6. Estruturação, documentação e redução de dependência tácita

  • Mapear, organizar e formalizar conhecimentos críticos da área hoje dispersos entre pessoas, planilhas, ferramentas e histórico informal.
  • Consolidar documentação operacional, técnica e de governança da área.
  • Garantir clareza sobre acessos críticos, rotinas recorrentes, fornecedores, licenças, dependências externas e pontos sensíveis da operação.
  • Transformar conhecimento tácito em conhecimento institucional.

7. Interface com outras áreas e apoio ao negócio

  • Atuar em conjunto com Infraestrutura, Operações, Desenvolvimento, Comercial, Marketing, CS e liderança.
  • Apoiar análises técnicas associadas a novos clientes, diligências, parcerias, integrações, acessos especiais e cenários sensíveis.
  • Apoiar a avaliação de riscos de novos parceiros e processos de onboarding de segurança.
  • Apoiar a arquitetura segura e a confiabilidade de novos projetos, soluções e produtos.
  • Contribuir tecnicamente com ofertas como observabilidade, WAF e outros produtos ou extensões de valor ligados à confiança operacional.
Requirements

🔧Habilidades Técnicas e Experiência Necessária:

  • Experiência sólida em segurança da informação, observabilidade, infraestrutura, monitoramento ou áreas correlatas.
  • Experiência anterior em contexto de alta responsabilidade operacional.
  • Desejável experiência em coordenação técnica, liderança funcional ou papel de referência.
  • Desejável vivência em empresas onde a área precise combinar execução prática com estruturação de processos e governança.
  • Faixa sugerida de experiência: 3 a 5 anos, sendo desejável alguma vivência anterior em liderança técnica ou condução de frentes críticas.

Ferramentas e conhecimentos desejáveis

 

  • Wazuh.
  • Zabbix.
  • Prometheus / Alertmanager.
  • Ansible.
  • Fortigate / FortiAnalyzer ou equivalentes.
  • Gestão de logs e SIEM.
  • Ferramentas de análise de vulnerabilidade.
  • Ambientes distribuídos, virtualização, cloud e integrações operacionais.
  • Estruturação de playbooks, war room e resposta a incidentes.
  • Gestão de documentação operacional e governança técnica.

 

Diferenciais:

  • Pós-graduação em Segurança da Informação, Observabilidade, Gestão de TI ou Cybersecurity.

Certificações valorizadas:

  • ISO 27001
  • NIST Cybersecurity Framework
  • CISSP ou similares
  • Zabbix Certified Specialist
  • Prometheus Fundamentals
  • Certificações Linux (LPI)
Benefits

🤝 DA NOSSA PARTE VOCÊ PODE ESPERAR:  

  • Voucher Aniversário;
  • Academia;
  • Estacionamento;
  • Modelo de trabalho híbrido.

 

About the company
Mais informações sobre nossa história, temos no site: https://nuvemdatacom.com.br/
by Quickin